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(fJ) Verfahren und Vorrichtung zur Authentisierung von Teilnehmern gegenuber digitalen Vermittlungsstellen 
® Die Erfindung betrifft ein Verfahren zur Authentisierung 20 
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Die Erfindung betrifft ein Verfahren zur Authentisierung 
von Teilnehmern gegenuber einer Oder mehreren Vermitt- 
lungsstellen eines digitalen Kommunikationsnetzwerkes, Ins- 
besondere ein ISDN-Netz, gemaS Anspruch 1 sowie eine 
Vorrichtung zur Authentisierung von Teilnehmern gemaS 
den Anspruchen 6 und 8. Da die Verbindungswege zwischen 
Teilnehmeranschlussen und der Vermitttungsstelle nicht 
gesichert sind, besteht die Gefahr, daS Eindringlinge bzw. 
Lauscher diese Verbindungswege abhoren konnen. 
Der Erfindung liegt daher die Aufgabe zugrunde, einen 
MiSbrauch der Vermittlungsstelle durch einen nichtberech- 
tigten Eindringling zu erschweren Oder sogar vollig zu 
beseitigen. Dazu schafft die Erfindung eine Vorrichtung zur 
Authentisierung von Teilnehmern gegenuber einer oder 
mehreren Vermittlungsstellen eines digitalen Kommunika- 
tionsnetzes mit wenigstens einer teilnehmerseitigen Netzab- 
schluSeinrichtung, an die wenigstens eine Datenendeinrich- 
tung anschaltbar ist. Die Erfindung zeichnet sich dadurch 
eus, daS bei jedem Teilnehmer wenigstens ein erstes 
Authentisierungsmodul angeordnet ist, das einen ersten 
IdentitatstrSger aufnehmen kann, daS in der Vermittlungs- 
stelle wenigstens ein zweites Authentisierungsmodul ange- 
ordnet ist, das einen zweiten IdentitatstrSger aufnehmen 
kann, oder daS alternativ zwischen die der Vermittlungsstel- 
le zugeordneten NetzabschluBeinrichtungen und die Ver- 
mittlungsstelle eine Zusatzeinrichtung geschaltet ist, in der 
wenigstens ein zweites Authentisierungsmodul ... 
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Beschreibung 



Die Erfindung betrifft ein Verfahren zur Authentisie- 
rung von Teiinehmern gegenuber einer oder mehreren 
Vermittlungsstellen eines digitalen Kommunikations- 5 
netzwerkes, insbesondere ein ISDN-Netz, gemaB An- 
spruch 1 sowie eine Vorrichtung zur Authentisierung 
von Teiinehmern gemaB den Anspruchen 6 und 8. 

Es sind digitale Kommunikationsnetze bekannt, die 
liber mehrere Teilnehmeranschlusse und digitale Ver- to 
mittlungsstellen verfugen. Da ein TeilnehmeranschluB 
uber nicht gesicherte Verbindungswege an eine digitale 
Vermittlungsstelle angeschlossen wird, konnen Ein- 
dringlinge oder sogenannte Lauscher die Verbindungs- 
wege abhoren, indem sie sich an verschiedenen Punkten 15 
in bestehende Verbindungswege einschalten bzw. auf 
die bestehenden Verbindungswege aufschalten. Hat sich 
ein Eindringling auf diese Weise erst einmal Zugang 
zum Vermittlungssystem verschafft, kann er f obwohl er 
nicht authorisiert ist die Vermittlungsstelle auf Kosten 20 
des AnschluBinhabers benutzen. 

Der Erfindung liegt daher die Aufgabe zugrunde, ei- 
nen MiBbrauch der Vermittlungsstelle durch einen nicht 
berechtigten Eindringling zu erschweren oder sogar 
vdllig zu beseitigen. 25 

Die Erfindung lost diese Aufgabe durch die Schritte 
des Verfahrensanspruchs 1 sowie durch die Merkmale 
der Vorrichtungsanspruche 6 und 8. 

Die Erfindung ist in einem digitalen Kommunika- 
tionsnetz, insbesondere dem ISDN-Netz, verwirklicht 30 
Ein derartiges digitales Kommunikationsnetz umfaBt 
bekannterweise mehrere Vermittlungsstellen, wenig- 
stens eine beim Teilnehmer installierte NetzabschluB- 
einrichtung, an die wenigstens eine Datenendeinrich- 
tung, beispielsweise Telefongerate, Personalcomputer 35 
oder Facsimilegerate, anschaltbar ist. Eine ungewollte 
Benutzung einer Vermittlungsstelle durch einen Ein- 
dringling wird nun dadurch verhindert, daB bei jedem 
Inhaber eines Teilnehmeranschiusses wenigstens ein er- 
stes Authentisierungs-Modul angeordnet ist, das einen 40 
Identitatstrager aufnehmen kann, daB daruber hinaus in 
der Vermittlungsstelle wenigstens ein zweites Authenti- 
sierungs-Modul angeordnet ist, das einen zweiten Iden- 
titatstrager aufnehmen kann, wobei die beiden Authen- 
tisierungs-Module Informationen mit einem teilnehmer- 45 
spezifischen, kryptographischen Schlussel zur einseiti- 
gen und/oder gegenseitigen Authentisierung ver- und/ 
oder entschlusseln und die Informationen untereinander 
austauschen konnen. 

In jeder Vermittlungsstelle sind anschluBspezifische 50 
Baugruppen eingebaut, die jeweils das zweite Authenti- 
sierungs-Modul enthalten. Diese Ausfuhrungsform ist 
jedoch teuer und aufwendig, da die Vermittlungsstellen 
selbst umgebaut werden muBten. 

Ein kostengunstigerer Weg, der mit einem geringeren 55 
Aufwand erreichbar ist, besteht darin, ausgehend von 
bereits vorhandenen digitalen Vermittlungsstellen eine 
Zusatzeinrichtung zwischen die der Vermittlungsstelle 
zugeordneten NetzabschluBeinrichtungen und die Ver- 
mittlungsstelle zu schalten. In dieser Zusatzeinrichtung 60 
ist fur jeden zugehorigen TeilnehmeranschluB das ent- 
sprechende zweite Authentisierungs-Modul angeord- 



net 



Das erste Authentisierungs-Modul eines bestimmten 
AnschluBinhabers ist zweckmaBigerweise in der dem 65 
TeilnehmeranschluB zugeordneten NetzabschluBein- 
richtung selbst angeordnet In diesem Fall genugt ein 
einziges Authentisierungs-Modul, auch wenn der Inha- 



ber eines Teilnehmeranschiusses uber einen So- Bus bis 
zu acht Datenendgerate an die NetzabschluBeinrich- 
tung angeschlossen hat Es ist durchaus mdglich, jedes 
Datenendgerat das einer NetzabschluBeinrichtung zu- 
geordnet ist mit einem eigenen Authentisierungs-Mo- 
dul und einem eigenen Identitatstrager auszurusten. Ei- 
ne weitere Alternative kann darin bestehen, zwischen 
jedes Datenendgerat und der zugehorigen Netzab- 
schluBeinrichtung eine Sicherungs-Einrichtung anzu- 
schlieBen, die das jeweilige Authentisierungs-Modul 
enthalt Es ist jedoch leicht einzusehen, daB die beiden 
letztgenannten Implementierungsmoglichkeiten auf- 
wendig und teuer sind, da fur jedes Datenendgerat so- 
wohl ein eigenes Authentisierungs-Modul als auch ein 
anschluBspezifischer Identitatstrager erforderlich sind. 
Die zur Authentisierung des Teilnehmeranschiusses 
zwischen den beiden Authentisierungs-Modulen auszu- 
tauschenden Informationen enthalten zum einen die 
Adresse eines bestimmten Teilnehmeranschiusses, eine 
Befehlssequenz, die z. B. in der Aufforderung an das 
erste Authentisierungs-Modul besteht, die ankommen- 
den Informationen zu verschlusseln, und eine Zufalls- 
zahl. Handelt es sich bei dem digitalen Kommunika- 
tionsnetz um ein ISDN-Netz, so erfolgt der Austausch 
der zur Authentisierung dienenden Informationen zwi- 
schen dem ersten Authentisierungs-Modul und dem 
zweiten Authentisierungs-Modul uber den D-Kanal des 
ISDN-Netzes. Jeder Identitatstrager kann einen indivi- 
duellen, auf den Inhaber des Teilnehmeranschiusses be- 
zogenen kryptografischen Schlussel speichern. Der 
Identitatstrager kann eine Chipkarte sein, die vom Inha- 
ber eines Teilnehmeranschiusses in das erste Authenti- 
sierungs-Modul und von einer Bedienperson des Netz- 
betreibers in das zweite Authentisierungs-Modul ein- 
fuhrbar sind Eine zweckmaBige Alternative betrifft ein 
Software- Modul als Identitatstrager, der austauschbar 
in das jeweilige Authentisierungs-Modul eingesetzt 
werden kann. Bei einer vorteilhaften Weiterbildung 
kann das erste Authentisierungs-Modul zusatzlich ver- 
trauliche Verbindungsaufbau- und/oder Serviceinfor- 
mationen verschlusseln und das zweite, der Vermitt- 
lungsstelle zugeordnete Authentisierungs-Modul die so 
verschlusselten Informationen wieder entschlusseln. 

Da die Verbindungsaufbau- und/oder Service-Infor- 
mationen eine hohere Bitrate benotigen als die Authen- 
tisierungs-Informationen, ist es zweckmSBig, zu den er- 
sten und zweiten Authentisierungs-Modulen jeweils ein 
separates kryptographisches Modul zu installieren, in 
dem Identitatstrager eingesetzt werden konnen, die aus- 
schlieBlich die Verbindungsaufbau- und/oder Service- 
Informationen ver- und/oder entschlusseln. 

Die Erfindung wird nachstehend anhand der Ausfuh- 
rungsformen in Verbindung mit den beiliegenden Zeich- 
nungen naher erlautert Es zeigen: 

Fig. 1 in schematischer Weise einen Ausschnitt eines 
digitalen Kommunikationsnetzes, das den Verbindungs- 
weg von einem Fernsprechapparat zu einer digitalen 
Vermittlungsstelle zeigt, in dem die Erfindung verwirk- 
licht ist, 

Fig. 2 eine zweite Ausfuhrungsform, bei der die erfin- 
dungsgemaBen Authentisierungs-Module auf der Seite 
der Vermittlungsstelle in einer Zusatzeinrichtung einge- 
baut sind, 

Fig. 3 ein detailliertes Blockschaltbild der Netzab- 
schluBeinrichtung mit dem erfindungsgemaBen Authen- 
tisierungs-Modul und 

Fig. 4 ein detailliertes Blockschaltbild einer anschluB- 
spezifischen Baugruppe der Vermittlungsstelle mit ei- 
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nem eingebauten Authemisierungs-ModuL 

Fig. 5 das Rahmenformat der ISDN-Bitstrome. 
Fig. 1 zeigt in vereinfachter Darstellung einen Teil 
eines digitalen Kommunikationsnetzes, das fur die nach- 
folgende beispielhafte Beschreibung ein ISDN-Netz 
sein soli. Teilnehrnerseitig ist als Datenendeinrichtung 
ein Fernsprechapparat 20 dargestellt, der uber einen 
So-Bus 25 mit einer NetzabschluBeinrichtung 10 verbun- 
den ist. Die NetzabschluBeinrichtung 10, auch Net Ter- 
minator (NT) genannt, kann in dem Gebaude oder 
Raum eines Teilnehmer-AnschluB-Inhabers installiert 
sein. An den So-Bus 25 konnen bis zu acht Datenendein- 
richtungen, wie z. B. weitere Fernsprechapparate 20, 
Facsimilegerate oder Personalcomputer, angeschlossen 
werden. In dem erl&uterten Beispiel ist ein erfindungs- 
gemaBes Authentisierungs-Modul 40 in die Netzab- 
schluBeinrichtung 10 eingebaut, in das ein Identitatstra- 
ger 50 eingesetzt sein kann. Bei dem Identitatstrager 50 
kann es sich urn eine Chipkarte oder urn ein Software- 
Modul handeln. Das Authentisierungs-Modul 40 und 
der Identitatstrager 50 sind derart ausgelegt, daB sie 
Informationen zur Authentisierung eines bestimmten 
Teilnehmers mit einem teilnehmerspezifischen oder an- 
schluBspezifischen Schlussel verschlusseln oder ent- 
schlusseln konnen. Dieser Schlussel kann in einem Spei- 
cherbaustein der Chipkarte des AnschluBinhabers abge- 
legt sein. Die NetzabschluBeinrichtung 10 ist ausgangs- 
seitig in bekannter Weise uber eine verdrillte Zwei- 
draht-Leitung mit einer ihr zugewiesenen ISDN-Ver- 
mittlungseinrichtung 30 verbunden. Es ist selbstver- 
standlich, daB ein ISDN-Netz mehrere NetzabschluB- 
einrichtungen 10 und mehrere Vermittlungssysteme 30 
umfaBt, die uber verdrillte Zweidraht-Leitungen unter- 
einander verbunden sein konnen. In Zukunft werden die 
herkommlichen Zweidraht-Leitungen beispielsweise 
durch Glasfaser-Kabel erganzt und ersetzt Die Ver- 
mittlungseinrichtung 30 enthalt mehrere Baugruppen 80 
(in Fig. 1 ist lediglich eine anschluBspezifische Baugrup- 
pe 80 dargestellt), die bestimmten TeilnehmeranschluB- 
Inhabem zugeordnet sind. GemaB der ersten erfin- 
dungsgemaBen Ausfuhrungsform ist ein Authentisie- 
rungs-Modul 60 in jeder anschluBspezifischen Baugrup- 
pe 80 angeordnet, in das eine teilnehmerbezogene Chip- 
karte oder ein anschluBspezifisches Software-Modul 70 
im Bedarfsfall von einer Bedienperson eingesetzt wird. 
Es sei angenommen, daB der Identitatstrager 70 in der 
Vermittlungseinrichtung 30 ebenfalls den individuellen 
kryptographischen Schlussel des AnschluBinhabers fur 
den Fernsprechapparat 20 enthait Der genaue Ablauf 
einer Authentisierung des Teilnehmers des Fernsprech- 
apparates 20 gegenuber der Vermittlungseinrichtung 30 
wird weiter unten noch genauer erlautert. 

In Fig. 2 ist eine alternative Ausfuhrungsform darge- 
stellt, bei der eine Zusatzeinrichtung 100 zwischen die 
NetzabschluBeinrichtung 10 und die Vermittlungsein- 
richtung 30 geschaltet ist. Der besseren Obersichtlich- 
keit wegen zeigt Fig. 2 die Zusatzeinrichtung 100 nur 
mit dem eingebauten Authentisierungs-Modul 60. Nor- 
malerweise sind in der Zusatzeinrichtung 100 alie Au- 
thentisierungs-Module installiert, die den Teilnehmern 
oder NetzabschluBeinrichtungen zugeordnet sind, die 
allesamt von der Vermittlungsstelle 30 bedient werden. 
Die AnschluBleitungen sind hierzu in den Fig. 1 und 2 
angedeutet. Wiederum konnen die Identitatstrager 70 
als Chipkarte von auBen von einer Bedienperson einge- 
fuhrt werden, oder aber bereits bei der Implementie- 
rung als Software-Modul in das jeweilige Authentisie- 
rungs-Modul 60 eingesetzt werden. Die Zusatzeinrich- 



tung 100 hat den Vorteil, daB bereits vorhandene Ver- 
mittlungsstellen des ISDN-Netzes weiterhin benutzt 
werden konnen, ohne zeitaufwendige, teure und kompli- 
zierte Anderungen an den Vermittlungssystemen vor- 
s nehmen zu miissen, um eine Authentisierung beispiels- 
weise des Teilnehmers des Fernsprechapparates 20 ge- 
genuber der Vermittlungseinrichtung 30 durchfuhren zu 
konnen. 

Fig. 3 zeigt ein vereinfachtes Blockschaltbild der be- 

io kannten NetzabschluBeinrichtung 10, in die das erfin- 
dungsgemaBe Authentisierungs-Modul 40 zusammen 
mit dem Identitatstrager 50 installiert ist. Teilnehrnersei- 
tig besitzt die NetzabschluBeinrichtung 10 eine An- 
schluBeinheit fur den So-Bus 25, an den bis zu acht Da- 
is tenendeinrichtungen 20 anschlieBbar sind. Da der Auf- 
bau und die Funktionsweise der NetzabschluBeinrich- 
tung 10 allgemein bekannt ist, werden nachfolgend nur 
die wesentliche Baugruppen kurz erlautert. Grundsatz- 
lich weist die NetzabschluBeinrichtung 10 einen Sende- 

20 pfad und einen Empfangspfad auf. Der Sendepfad um- 
faBt einen Codierer 210, der den abgehenden Daten- 
strom nach bekannten Codierverfahren moduliert, ei- 
nen Multiplexer 200, der die Aufgabe hat, die beiden 
B-Kanale und den D-Kanal im Zeitmultiplexverfahren 

25 zu einem zusammenhangenden Datenstrom zusammen- 
zusetzen. Ein entsprechendes Rahmenformat besteht 
aus 48 Bits pro 250 ms, wobei lediglich vier D-Kanalbits 
pro Rahmen vorgesehen sind. Mit anderen Worten wer- 
den uber den D-Kanal 16 kBit/s ubertragen. Wie nach- 

30 folgend noch erlautert wird, erfolgt die Authentisierung 
eines Teilnehmers gegenuber der Vermittlungseinrich- 
tung 30 uber diesen D-Kanal. Der Sendepfad verlauft 
danach nacheinander uber einen Sender 180 zu einem 
Gabelumschalter 170, der den abgehenden Datenstrom 

35 auf eine Zweidrahtleitung gibt, die die Vermittlungsstel- 
le 30 mit der NetzabschluBeinrichtung 10 verbindet An- 
kommende Datenstrome durchlaufen die Gabelschal- 
tung 170, einen Empfanger 160 und eine Einrichtung 
150, die den empfangenen Datenstrom entzerrt, ver- 

40 starkt und aus diesem das Taktsignal ruckgewinnt Als 
nachstes durchlauft der Datenstrom einen Demultiple- 
xer 140, der den Datenstrom wieder in die beiden B-Ka- 
nale und den D-Kanal zerlegL Der demultiplexierte Da- 
tenstrom durchlauft einen Decodierer 130 und wird an- 

45 schlieBend entsprechend einer Zieladresse uber den 
So-Bus 25 beispielsweise zu dem Fernsprechapparat 20 
ubertragen. Eine Echokompensation 190, die parallel 
zwischen den Sender 180 und den Empfanger 160 ge- 
schaltet ist, dient unter anderem dazu, abgehende Nach- 

50 richten, die uber den Gabelumschalter 170 und den 
Empfanger 160 dem Empfangspfad zugefuhrt werden, 
zu kompensieren. Das Herzstuck der NetzabschluBein- 
richtung 10 ist eine Steuereinheit 220, die die Verwal- 
tung und Steuerung der einzelnen Baugruppen mitein- 

55 ander steuert Das erfindungsgemaBe Authentisierungs- 
Modul 40 mit dem eingesetzten Identitatstrager 50 ist 
beispielsweise mit der Steuereinheit 220, dem Codierer 
210, dem Multiplexer 200, dem Demultiplexer 140 und 
dem Decodierer 130 verbunden. Die Steuereinheit 220 

60 hat ferner die Aufgabe, die Authentisierungseinrich- 
tung, d. h. das Authentisierungs-Modul 40 und den Iden- 
titatstrager 50, je nach Situation zu aktivieren oder zu 
deaktivieren. 

In Fig. 4 ist beispielsweise das vereinfachte Block- 
65 schaltbild einer teilnehmerspezifischen Baugruppe 80 
dargestellt, die in der Vermittlungseinrichtung 30 instal- 
liert ist Die anschluBspezifische Baugruppe 80 bildet im 
wesentlichen das Gegenstuck zu der NetzabschluBein- 
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richtung 10. Ankommende Datennachrichten gelangen 
uber die Zweidraht-Leitung zu einem Gabelumschalter 
230 und durchlaufen anschlieBend einen Demultiplexer 
240. einen Decoder 250 und einen D-Kanal-Handler 260. 
Der D-Kanal-Handler 260 versorgt eine zentrale 
Steuereinheit der Vermittlungseinrichtung 30 mit den 
entsprechenden Steuerinformationen. In umgekehrter 
Richtung laufen abgehende Nachrichten uber einen Co- 
dierer 270, uber einen Multiplexer 290 und uber den 
Gabelumschalter 230 auf die Zweidraht-Leitung zur 
NetzabschluBeinrichtung 10. Auch in der anschluBspezi- 
fischen Baugruppe 80 Qbernimmt eine Steuereinheit 280 
die Verwaltung und das Zusammenspiel der einzelnen 
Bauelemente. ErfindungsgemaB ist das Authentisie- 
rungs-Modul 60 mit einer von auBen einfuhrbaren Chip- 
karte oder einem eingesetzten Software- Modul 70 in 
der anschluBspezifischen Baugruppe 80 installiert. Die 
Authentisierungseinrichtung 60, 70, die das Authentisie- 
rungs-Modul 60 und den Identitatstrager 70 umfaBt, ist 
wiederum mit dem Codierer 270, dem Decoder 250, dem 
D-Kanalhandler 260 und der Steuereinheit 280 verbun- 
den. Wie bereits erwahnt, kann die Authentisierungsein- 
richtung 60, 70 auch in der Zusatzeinrichtung 1 JO instal- 
Hert sein, wie dies in Fig. 2 dargestellt ist. 

Es ist zwar zweckmlBig, die Authentisierungseinrich- 
tung 40, 50 (das Authentisierungs-Modul 40 und den 
Identitatstrager 50) in der NetzabschluBeinrichtung 10 
selbst unterzubringen, da auf diese Weise unabh£ngig 
von der Anzahl der angeschlossenen Datenendeinrich- 
tungen 20 lediglich eine einzige Authentisierungsein- 
richtung 40, 50 erforderlich ist Allerdings ist es auch 
denkbar, die teilnehmerseitige Authentisierungseinrich- 
tung 40, 50 in jeder Datenendeinrichtung 20 anzuord- 
nen. Eine weitere Alternative besteht darin, zwischen 
die NetzabschluBeinrichtung 10 und jedes angeschlosse- 
ne Datenendgerat 20 eine nicht dargestellte Sicherungs- 
Einrichtung vorzusehen, in der die Authentisierungsein- 
richtung 40, 50 implementiert ist Die beiden letztge- 
nannten Moglichkeiten fuhren aber zu dem wesentli- 
chen Nachteil, daB ein Teilnehmer fur jede Datenend- 
einrichtung 20, die er an seine NetzabschluBeinrichtung 
10 anzuschlieBen wunscht, eine separate Authentisie- 
rungseinrichtung 40, 50 mitkaufen muBte. Aus wirt- 
schaftlichen Grunden ist es zweckmaBig, Authentisie- 
rungseinrichtungen 40, 50, wie in Fig. 1 dargestellt, in 
der NetzabschluBeinrichtung 10 selbst zu installieren. 
Der Identitatstrager 50 kann in Form eines Software- 
Moduls von dem Netzbetreiber bei der Installation der 
NetzabschluBeinrichtung 10 bei dem Teilnehmer einge- 
setzt werden. Handelt es sich bei dem Identitatstrager 
50 urn eine Chipkarte, so kann der Teilnehmer diese 
Chipkarte, die seinen individuellen Teilnehmerschlussel 
enthalt, z. B. beim Netzbetreiber erwerben. 

Es wird nunmehr detaillierter auf die Authentisierung 
des Teiinehmers des Fernsprechapparates 20 gegen- 
uber der Vermittiungsstelle 30 eingegangen. 

Es sei angenommen, daB eine teilnehmerseitige Au- 
thentisierungseinrichtung 40, 50 in der NetzabschluB- 
einrichtung 10 und eine zweite Authentisierungseinrich- 
tung 60, 70 in der dem bestimmten Teilnehmer zugeord- 
neten Baugruppe 80 in der Vermittiungsstelle 30 instal- 
liert sind. GemaB der in Fig. 2 gezeigten Ausfuhrungs- 
form kann die Authentisierungs-Einrichtung 60, 70 auch 
in der Zusatzeinrichtung 1 10 installiert sein. Die nachfol- 
gend beschriebenen Verfahren laufen fur beide Ausfuh- 
rungsformen im wesentlichen in gleicher Weise ab. 

Es sei nun der Fall angenommen, daB der Teilnehmer 
den H6rer seines Fernsprechapparates 20 abnimmt, urn 



einen Verbindungswunsch anzukundigen. Daraufhin 
sendet der Fernsprechapparat 20 uber die Netzab- 
schluBeinrichtung 10 eine Verbindungsaufbau-Nach- 
richt an die Vermittlungseinrichtung 30. Unter Anspre- 
5 chen auf die Verbindungsaufbau-Nachricht schickt die 
Vermittlungseinrichtung 30 eine Verbindungsaufbau- 
Bestaltigungsnachricht zur NetzabschluBeinrichtung 10 
zuruck. Zusatzlich werden Authentisierungs-Informa- 
tionen von der Vermittlungseinrichtung 30 zur Netzab- 
io schluBeinrichtung 10 ubertragen. Diese Authentisie- 
rungs-Informationen konnen AdreBdaten des Teiineh- 
mers des Fernsprechapparates 20, Befehlsdaten und In- 
formationsdaten enthalten. Die Befehlsdaten enthalten 
z. B. fur die Authentisierungseinrichtung 40, 50 in der 
ts NetzabschluBeinrichtung 10 die Aufforderung "Sende 
empfangene Informationen verschlusselt zuruck". Die 
zur Authentisierung dienende Information kann bei- 
spielsweise eine Zufallszahl sein, die mindestens 8 Byte 
lang ist und beliebig viele Fullinformauonen umfaBt. Die 
20 Steuereinheit 220 liest die empfangene Authentisie- 
rungs-Information, insbesondere die Befehlsdaten, und 
veranlaBt daraufhin die Authentisierungseinrichtung 40, 
50 die zusammen mit der Adresse und den Befehlsdaten 
ubertragenen Informationen mit dem teilnehmer- oder 
25 anschluBspezifischen Schlussel zu verschlusseln, und 
uber den Multiplexer 200, den Sender 81, den Gabelum- 
schalter 170 und die Zweidraht-Leitung zum Identitats- 
trager 70 der Vermittiungsstelle 30 zuruckzusenden. 
Wie bereits erwahnt, werden die der Authentisierung 
30 dienenden Informationen in dem D-Kanal ubertragen, 
der mit Hilfe des Demultiplexers 140 aus den empfange- 
nen Daten herausgefiltert und dem Identitatstrager 50 
zugefuhrt wird. Die verschlusselten Informationen er- 
reichen das Authentisierungs-Modul 60 in der teilneh- 
35 merspezifischen Baugruppe 80 der Vermittiungsstelle 
30. Die Steuereinheit 280 aktiviert die Authentisierungs- 
Einrichtung 60, 70, um die verschlusselte Information 
mit dem teilnehmerspezifischen Schlussel, der dem 
Schlussel auf dem Identitatstrager so der NetzabschluB- 
40 einrichtung 10 entspricht, zu entschlusseln. Die Steuer- 
einheit 280 oder die Authentisierungs-Einrichtung 60, 70 
uberpruft die entschlusselte Information mit der zuvor 
abgesendeten Information. Stimmen die beiden Infor- 
mationen Qberein, wird der D-Kanal-Handler 260 uber 
45 die Steuereinheit 280 aktiviert und sendet eine Steuer- 
nachricht zur Zentraleinheit der Vermittiungsstelle 30, 
um ihr mitzuteilen, daB der, einen Verbindungsaufbau 
suchende Teilnehmer dazu auch berechtigt ist Darauf- 
hin veranlaBt die Vermittiungsstelle 30 die Netzab- 
50 schluBeinrichtung 10 des Teiinehmers, Verbindungsauf- 
bau- und Service- Informationen zu ubertragen. 

Eine vorteilhafte Weiterbildung sieht nun vor, die 
nach einer erfolgreichen Authentisierung des Teiineh- 
mers zu ubertragenden Verbindungsaufbau- und Servi- 
55 ce- Informationen ebenfalls in verschlusselter Form bei- 
spielsweise im D-Kanal zur Vermittiungsstelle 30 zu 
ubermitteln. Die Verschlusselung der Verbindungsauf- 
bau- und Serviceinformationen des Teiinehmers kann 
entweder die Authentisierungs-Einrichtung 40, 50 selbst 
60 oder eine zusatzliche Sicherungs-Einrichtung bestehend 
aus einem Sicherungs-Modul und einem Identitatstra- 
ger (nicht dargestellt) ausfuhren. In der Vermittiungs- 
stelle oder in der Zusatzeinrichtung ubernimmt die Au- 
thentisierungs-Einrichtung 60, 70 oder eine separate Si- 
65 cherungs- Einrichtung bestehend aus einem Sicherungs- 
Modul und einem teilnehmerbezogenen Identitatstra- 
ger die EntschlOsselung der verschlusselten Verbin- 
dungsaufbau- und/oder Service- Informationen, Dank 
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der Kombination dieser beiden Verfahren wird die Ge- 
fahr wesentiich eingeschrankt, wenn nicht sogar ganz- 
lich beseitigt, daB Eindringlinge sich unberechtigt auf 
die Verbindungsleitung zwischen der NetzabschluBein- 
richtung 10 und der Vermittlungsstelle 30 aufschalten 5 
und teilnehmervertrauliche Nachrichten anzapfen kon- 
nen, urn auf Kosten des Teilnehmers die Vermittlungs- 
stelle in nicht authorisierter Weise zu benutzen. 

Ein weiteres Verfahren zur Authentisierung sieht vor, 
den Teilnehmer gegeniiber der Vermittlungseinrichtung 10 
30 vor Beginn des Verbindungsaufbaus zu authentisie- 
ren. Der Teilnehmer nimmt den Horer seines Fern- 
sprechapparates 20 ab, woraufhin die NetzabschluBein- 
richtung 10 eine Verbindungsaufbau-Nachricht zur Ver- 
mittlungsstelle 30 ubertragt Statt eine Verbindungsauf- is 
bau-Bestatigungsnachricht an die NetzabschluBeinrich- 
tung 10 zuruckzusenden, veranlaBt die Vermittlungsein- 
richtung 30 bzw. die Zusatzeinrichtung 1 10 die Obertra- 
gung einer unverschliisselten Nachricht, bestehend aus 
der Zieladresse eines bestimmten Teilnehmeranschlus- 20 
ses, einer Befehlssequenz und der zu verschlusselnden 
Information. Unter Ansprechen auf die Befehlssequenz 
aktiviert die Steuereinheit 220 in der NetzabschluBein- 
richtung 10 die Authentisierungs-Einrichtung 40, 50, die 
daraufhin in die im D-Kanal ubertragene Information 25 
mit dem teilnehmerspezifischen kryptographischen 
Schlussel verschlusselt und, wie oben bereits beschrie- 
ben, zum Authentisierungs-Modul 60 in der Vermitt- 
lungseinrichtung 30 zuruckschickt. Wiederum aktiviert 
die Steuereinheit 280 der Vermittlungsstelle 30 die Au- 30 
thentisierungs-Einrichtung 60, 70, die verschlusselt e In- 
formation mit dem ihr bekannten, teilnehmerspezifi- 
schen Schlussel zu entschlusseln. Stimmt die unver- 
schlusselt ubertragene Information mit der entschlussel- 
ten Information uberein, erhalt die Zentraleinheit der 35 
Vermittlungsstelle 30 uber den D-Kanal-Handler 260 
die Information, daB der einen Verbindungsaufbau wun- 
schende Teilnehmer dazu berechtigt ist, und veranlaBt 
die Vermittlungsstelle, Verbindungsaufbau-Bestati- 
gungsnachricht an die NetzabschluBeinrichtung 10 zu 40 
senden. Der Teilnehmer ist nunmehr gegenuber der 
Vermittlungsstelle authentisiert und kann nunmehr die 
Verbindungsaufbau- und Service- Informationen zur 
Vermittlungsstelle ubertragen. 

GemaB einem weiteren Verfahren sendet die Authen- 45 
tisierungs-Einrichtung 60, 70 auf der anschluBspezifi- 
schen Baugruppe 80 der Vermittlungseinrichtung 30 in 
vorbestimmten, einstellbaren Zeitabstanden eine Infor- 
mation einschlieBIich einer Adresse und einer Befehlsse- 
quenz an die NetzabschluBeinrichtung 10. Die Steuer- 50 
einheit 220 der NetzabschluBeinrichtung 10 interpre- 
tiert die Befehlssequenz. Nach der Interpretation akti- 
viert die Steuereinheit die Authentisierungs-Einrich- 
tung 40, 50, die Qber den D-Kanal angekommene Infor- 
mation gegebenenfalls zu erganzen, mit dem individuel- 55 
len, teilnehmerspezifischen Schlussel zu verschlusseln 
und an das Authentisierungs-Modul 60 in der Vermitt- 
lungsstelle 30 zuruckzusenden. Die Steuereinheit 280 in 
der teilnehmerspezifischen Baugruppe 80 aktiviert nun- 
mehr das Authentisierungs-Modul 60, die verschlusselte 60 
Empfangsinformation mit dem ihr bekannten, teilneh- 
merspezifischen Schlussel zu entschlusseln. Stellt die 
Authentisierungs-Einrichtung 60, 70 oder die Steuerein- 
heit 280 fest, daB die zu vergleichenden Informationen 
nicht ubereinstimmen und damit die IdentitatspruTung es 
negativ ist, sendet sie uber den D-Kanalhandler 260 eine 
Mitteilung an die Zentraleinheit der Vermittlungsstelle 
30, keinen Verbindungsaufbau einzuleiten. Das soeben 
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beschriebene Verfahren kann auch dazu benutzt wer- 
den, die Berechtigung eines Teilnehmers wahrend einer 
laufenden Kommunikation zu uberprufen. Sollte sich 
einmal ein unberechtigter Eindringling auf die Verbin- 
dungsleitung zwischen der NetzabschluBeinrichtung 10 
und der Vermittlungseinrichtung 30 aufgeschaltet ha- 
ben, so wird spatestens nach dem vorbestimmten, ein- 
stellbaren Zeitintervall die Authentisierungs-Einrich- 
tung 60, 70 feststellen, daB sich ein Eindringling in die 
Verbindung eingeschaltet hat. Daraufhin wird die Ver- 
mittlungsstelle 30 veranlaBt, die bestehende Verbindung 
zu trennen. 

Patentanspruche 

1. Verfahren zur Authentisierung von Teilnehmern 
gegenuber einer oder mehreren Vermittlungsstel- 
len (30) eines digitalen Kommunikationsnetzes mit 
wenigstens einer teilnehmerseitigen NetzabschluB- 
einrichtung (10), an die wenigstens eine Datenend- 
einrichtung (20) anschaltbar ist, wenigstens einem 
ersten, bei einem Teilnehmer angeordneten Au- 
thentisierungs-Modul (40), das einen ersten Identi- 
tatstrager (50) aufnehmen kann, und wenigstens ei- 
nem zweiten, der Vermittlungsstelle (30) zugeord- 
neten Authentisierungs-Modul (60), das einen zwei- 
ten Identitatstrager (70) aufnehmen kann, mit fol- 
genden Verfahrensschritten: 

Austauschen von Informationen zwischen dem er- 
sten und zweiten Authentisierungs-Modul (40, 60), 
Ver- und Entschlusseln der Informationen mit ei- 
nem teilnehmerspezifischen, kryptographischen 
Schlussel durch das erste Authentisierungs-Modul 
(40), Ver- und Entschlusseln der Information mit 
dem teilnehmerspezifischen, kryptographischen 
Schlussel durch das zweite Authentisierungs-Mo- 
dul (60), um eine einseitige und/oder gegenseitige 
Authentisierung zwischen dem Teilnehmer und der 
Vermittlungsstelle (30) zu erhalten. 

2. Verfahren zur Authentisierung nach Anspruch 1, 
dadurch gekennzeichnet, 

daB das zweite Authentisierungs-Modul (60) in vor- 
bestimmten, einstellbaren Zeitabstanden die Infor- 
mation an das erste Authentisierungs-Modul (40) 
sendet, 

daB das erste Authentisierungs-Modul (40) die 
empfangenen Informationen mit dem teilnehmer- 
spezifischen Schlussel verschlusselt und zum zwei- 
ten Authentisierungs-Modul (60) zurucksendet, 
daB das zweite Authentisierungs-Modul (60) die 
verschlusselte Information unter Verwendung des 
teilnehmerspezifischen Schlussels entschlusselt und 
bei positiver Authentisierung des Teilnehmers die 
jeweilige Vermittlungsstelle veranlaBt, Verbin- 
dungsaufbauund/oder Service- Informationen an- 
zufordern. 

3. Verfahren zur Authentisierung nach Anspruch 1, 
dadurch gekennzeichnet, 

daB die Datenendeinrichtung (20) uber die Netzab- 
schluBeinrichtung (10) ein Verbindungsaufbau-Si- 
gnal zur Vermittlungsstelle (30) sendet, 
daB das zweite Authentisierungs-Modul (60) unter 
Ansprechen auf das Verbindungsaufbau-Signal ei- 
ne Information an das erste Authentisierungs-Mo- 
dul (40) sendet, 

daB das erste Authentisierungs-Modul (40) die In- 
formation mit dem teilnehmerspezifischen Schlus- 
sel verschlusselt und zum zweiten Authentisie- 
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rungs- Modul (60) zurucksendeu 
daB das zweite Authentisierungs-Modul (60) die 
verschlusselten Informationen mil dem teilnehmer- 
spezifischen Schlussel entschlusselt und bei positi- 
ver Authentisierung des Teilnehmers die zugeord- 5 
nete Vermittlungsstelle (30) veranlaBt, ein Verbin- 
dungsaufbau-Bestatigungssignal an die Netzab- 
schluBeinrichtung(lO) zu senden. 

4. Verfahren zur Authentisierung nach einem der 
Anspriiche 1 bis 3, dadurch gekennzeichnet, daB 10 
nach einem Verbindungsaufbau zwischen der 
NetzabschluBeinrichtung (10) und der Vermitt- 
lungsstelle (30) die Authentizitat des Teilnehmers 
zykiisch uberpruft wird. 

5. Verfahren zur Authentisierung nach einem der is 
Anspriiche 1 bis 4, dadurch gekennzeichnet, daB die 
zur Authentisierung dienenden Informationen Qber 
den D-Kanal eines ISDN-Netzes ubertragen wer- 
deru 

6. Vorrichtung zur Authentisierung von Teilneh- 20 
mern gegentiber einer oder mehreren Vermitt- 
lungsstellen (30) eines digitalen Kommunikations- 
netzes mit wenigstens einer teilnehmerseitigen 
NetzabschluBeinrichtung (10), an die wenigstens ei- 

ne Datenendeinrichtung (20) anschaltbar ist, da- 25 
durch gekennzeichnet, 

daB bei jedem Teilnehmer wenigstens ein erstes 
Authentisierungs-Modul (40) angeordnet ist, das ei- 
nen ersten Identitatstrager (50) aufnehmen kann, 
daB in der Vermittlungsstelle (30) wenigstens ein 30 
zweites Authentisierungs-Modul (60) angeordnet 
ist, das einen zweiten Identitatstrager (70) aufneh- 
men kann, 

wobei die Authentisierungs-Module (40, 60) eine 
Information mit einem individuellen, teilnehmer- 35 
spezifischen Schlussel zur einseitigen und/oder ge- 
genseitigen Authentisierung ver- und/oder ent- 
schlusseln und die Informationen untereinander 
austauschen konnen. 

7. Vorrichtung zur Authentisierung nach Anspruch 40 
6, dadurch gekennzeichnet, daB die Vermittlungs- 
stelle (30) mehrere anschluBspezifische Baugrup- 
pen (80) enthalt, in der jeweils das zweite Authenti- 
sierungs-Modul (60) integriert ist. 

8. Vorrichtung zur Authentisierung von Teilneh- 45 
mern gegenuber einer oder mehreren Vermitt- 
lungsstellen (30) eines digitalen FCommunikations- 
netzes mit wenigstens einer teilnehmerseitigen 
NetzabschluBeinrichtung (10), an die wenigstens ei- 
ne Datenendeinrichtung (20) anschaltbar ist, da- 50 
durch gekennzeichnet, daB bei jedem Teilnehmer 
wenigstens ein erstes Authentisierungs-Modul (40) 
angeordnet ist, das einen ersten Identitatstrager 
(50) aufnehmen kann, daB zwischen die der Ver- 
mittlungsstelle (30) zugeordneten NetzabschluB- 55 
einrichtungen (10) und die Vermittlungsstelle (30) 
eine Zusatzeinrichtung (100) geschaltet ist, in der 
wenigstens ein zweites Authentisierungs-Modul 
(110) angeordnet ist, das einen zweiten Identitats- 
tragers (120) aufnehmen kann, wobei die Authenti- 60 
sierungs-Module (40, 60) eine Information mit ei- 
nem teilnehmerspezifischen Schlussel zur einseiti- 
gen und/oder gegenseitigen Authentisierung ver- 
und/oder entschliisseln und die Information unter- 
einander austauschen konnen. 65 

9. Vorrichtung zur Authentisierung von Teilneh- 
mern nach einem der Anspriiche 6 bis 8, dadurch 
gekennzeichnet, daB in jeder an die NetzabschluB- 
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einrichtung (10) anschaltbaren Datenendeinrich- 
tung (20) das erste Authentisierungs-Modul (40) an- 
geordnet ist. 

10. Vorrichtung zur Authentisierung von Teilneh- 
mern nach einem der Anspriiche 6 bis 8, dadurch 
gekennzeichnet, daB zwischen jeder Datenendein- 
richtung (20) des Teilnehmers und der zugehorigen 
NetzabschluBeinrichtung (10) eine Sicherungs- Ein- 
richtung geschaltet ist, die wenigstens ein erstes 
Authentisierungs-Modul (40) enthalt 

11. Vorrichtung zur Authentisierung von Teilneh- 
mern nach einem der Anspriiche 6 bis 8, dadurch 
gekennzeichnet, daB das erste Authentisierungs- 
Modul (40) in der NetzabschluBeinrichtung (10) an- 
geordnet ist. 

12. Vorrichtung zur Authentisierung von Teilneh- 
mern nach einem der Anspriiche 6 bis 11, dadurch 
gekennzeichnet, daB die zwischen dem ersten und 
zweiten Authentisierungs-Modul (40, 60) auszutau- 
schenden, der Authentisierung dienenden Informa- 
tionen die Adresse eines Teilnehmeranschlusses, ei- 
ne Befehlssequenz und eine Zufallszahl enthalten. 

13. Vorrichtung zur Authentisierung von Teilneh- 
mern nach einem der Anspriiche 6 bis 12, dadurch 
gekennzeichnet, daB das digitale Kommunikations- 
netz ein ISDN-Netz ist und der Austausch der zur 
Authentisierung dienenden Informationen zwi- 
schen dem ersten Authentisierungs-Modul (40) und 
dem zweiten Authentisierungs-Modul (60) uber 
den D-Kanal des ISDN-Netzes erfolgt 

14. Vorrichtung zur Authentisierung von Teilneh- 
mern nach einem der Anspriiche 6 bis 13, dadurch 
gekennzeichnet, daB die Identitatstrager (50, 70) ei- 
ne Chipkarte oder ein Software- Modul sind. 

15. Vorrichtung zur Authentisierung von Teilneh- 
mern nach einem der Anspriiche 6 bis 14, dadurch 
gekennzeichnet, daB das erste Authentisierungs- 
Modul (40) vertrauliche Verbindungsaufbau- und/ 
oder Serviceinformationen verschlusseln und das 
zweite Authentisierungs-Modul (60) die verschlus- 
selten Verbindungsaufbau- und/oder Serviceinfor- 
mationen entschliisseln kann. 

16. Vorrichtung zur Authentisierung von Teilneh- 
mern nach einem der Anspriiche 6 bis 14, dadurch 
gekennzeichnet, daB separat zu jedem ersten und 
zweiten Authentisierungs-Modul (40, 60) ein Siche- 
rungs- Modul installierbar ist, das einen Identitats- 
trager aufnehmen und die Verbindungsaufbau- 
und/oder Serviceinformation verbzw. entschliisseln 
kann. 
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